10. července 2018 – KB4338820 (jenom aktualizace zabezpečení)
Applies To
Windows Server 2012 Windows Embedded 8 StandardDatum vydání:
10.07.2018
Verze:
jenom aktualizace zabezpečení
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
-
Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639). Tato ochrana není ve výchozím nastavení povolená. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí těchto pokynů povolte zmírnění rizik souvisejících s chybou zabezpečení Speculative Store Bypass (CVE-2018-3639) navíc ke zmírněním rizik, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
-
Poskytuje podporu pro kontrolu používání funkce IBPB (Indirect Branch Prediction Barrier) u některých procesorů AMD pro zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715 Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra. (Další podrobnosti najdete v pokynech k architektuře AMD pro kontrolu kanálů Indirect Branch a aktualizacích zabezpečení AMD). U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). Pomocí těchto pokynů povolte funkci IBPB u některých procesorů AMD pro zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra.
-
Poskytuje ochranu pro další chybu zabezpečení zahrnující spekulativní spuštění postranním kanálem označovanou jako Lazy Floating Point (FP) State Restore (CVE-2018-3665) pro 64bitové (x64) verze systému Windows.
-
Aktualizace zabezpečení pro aplikace pro Windows, Windows Graphics, síťové funkce systémů Windows Datacenter, virtualizaci Windows a jádro Windows.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace můžou některá zařízení se spuštěnými úlohami monitorování sítě obdržet chybu Stop 0xD1 kvůli konfliktu časování. |
Tento problém řeší aktualizace KB4345425. |
Restartování služby SQL může občas selhat s chybou obsahující informaci, že port TCP se už používá. |
Tento problém řeší aktualizace KB4345425. |
Když se správce pokusí zastavit Službu publikování na webu (W3SVC), zůstane služba W3SVC ve stavu „zastavování”, ale nemůže se zcela zastavit a ani ji nelze restartovat. |
Tento problém řeší aktualizace KB4345425. |
Jak získat tuto aktualizaci
Tato aktualizace je nyní k dispozici k instalaci prostřednictvím služby WSUS. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4338820.